Accès Externe KO depuis migration Debian12 et Proxmox 8.3

Bonjour,

J’utilisais Jeedom en 4.4.19 sur un PI4b sous Debian11 depuis plusieurs mois je me prépare à migrer ma solution sur un petit serveur Intel sous Proxmox 8.3 et créer une VM en Debian12.

Ma migration sur plusieurs éléments fonctionne plutot bien (encore plein de choses à vérifier) mais je n’arrive pas à accéder à mon interface Jeedom depuis l’exterieur de mon LAN.

Voici ce que j’ai fait si des linuxiens passent dans le coin pour un petit coup de main, merci :
Page Santé :

J’ai mes 2 sites dans apaches sites-available :
image

Sous sites sites-enable j’ai du rajouter le lien symbolyque pour le fichier qui configure https :

Je n’ai pas eu d’erreur lorsque j’ai généré mes accès letsencrypt.

le premier : 000-default.conf qui redirige du port 80 vers 443 :
image

le second 000-default-le-ssl.conf avec les paramétrages du https vers mes clés :
image

Mes configurations OVH dans .secrets sous le profil de mon user :
image

Dans le doute sous proxmox j’ai enlevé l’option pare-feu :
image

et sur ma box SFR j’ai bien ma rediretion TCP du port 443 vers l’IP de ma VM

Malgré tout cela , j’ai la page Site inaccessible…

Si vous avez une idée … Merci

Bonjour,

Oui. la config c’est n’importe quoi.

?
J’ai la même sur mon PI4 et lui fonctionne…

Il y a parfois des subtilités entre une machine physique et de la virtualisation.
Sur la page santé la configuration est NOK c’est un signe

Mais comment savoir ou déduire sans info …

That is THE question ! comme dirait l’autre.
Qui ça ?
L’autre.

Serieux c’est comme ça que tu aides les personnes sur le forum…? J’ai donné plein d’infos, que faut il d’autre ? Je débute sous proxmox …
Je me doute que si la page Santé indique un problème c’est qu’il y a un problème…

bref voici les configurations sur l’hyperviseur :

Sérieux, on peut voir la page configuration onglet réseaux ?
Sachant que sur la page santé c’est NOK ?

Donc on est sur un forum d’entre aide proxmox ?

Avec les DNS Jeedom y aurait aucun souci.

Oui donc certificat let’s encrypt avec nom de domaine OVH.

En utilisant certbot, il n’y avait pas de fichiers a modifier pour apache.

Oui j’utilise certbot avec un nom de domaine OVH je confirme.
Je pense mais à confirmer que mes configurations apache sont bonnes (enfin j’espère).
J’ai l’impression que c’est de la configuration réseau (surtout cartes réseaux virtuelles) à adapter sur proxmox.

J’ai trouvé sur le site jeedomiser une configuration réseau à compléter mais pour l’intant sans succès depuis l’exterieur :

Avant :

Après :

Hello,

sans répondre totalement à la question initiale,

puisque tu es sous proxmox, je te conseillerai de créer un LXC avec NginxProxyManager (NPM) dedans , un clic et c’est installé :

puis ensuite :

  • sur ta box internet, renvoyer tout ce qui est 80 et 443 vers l’ip de la machine NPM
  • sur NPM
    • créé un nouvel host « masuperdomotique.mondomainesecret.monpayssecret » qui renvoie vers l’ip de ta VM jeedom
    • dans la partie « sécurité » lui demander de créer un certif de sécurité avec OVH et le lier à ta demande (ya une petite conf à faire pour ovh, mais ya pleins de tuto)

les plus :

  • NPM gère en automatique le renouvellement de ton/tes certificats
  • tout est centralisé sur NPM
  • si demain tu as besoin d’utiliser un « monautresitesecret.mondomainesecret.monpayssecret » qui renvoie vers une autre machine, tu n’auras quasi rien à faire (–> créer un host dans NPM → 3 clic !)
1 « J'aime »

Merci @tomitomas pour ton aide je vais tester tout cela,
(tu peux remplacer avec des xxx.xxx.fr le nom de mon domaine please, merci, tu l’as trouvé ou ? :slight_smile:

J’ai trouvé ce tuto aussi sur ovh :

j’ai mis un truc au hasard avec ton pseudo ici et l’application que tu veux utiliser … que n’importe qui pourrait donc trouver / imaginer !

je connais pas, et rien à voir avec ma proposition

oui je vais tester, mais le par hasard si tu peux le mettre en xxxx…xx.fr dans ton commentaire merci :slight_smile:

C est fait !

Bien que ca ne change rien car :

  • on voit l historique des editions sur tous les msg,
  • n importe quel simplet (comme moi!) pourra faire la meme déduction…

Anyway, have fun !

2 « J'aime »

Merci pour ton aide j’ai pu faire fonctionner mon accès extérieur en https avec le proxy.
Dommage je n’ai pas pu avec le DNS Challenge OVH (j’utilisais déjà cette configuration avec mon PI4) il y a une erreur Certbot j’ai ouvert un post :

J’ai fait manuellement sans le DNS challenge et cela fonctionne.
Du coup sur ma vm jeedom j’ai supprimer certbot avec snapd car plus besoin.
Le hic sous NPM Certbot est en version 2.1.0 (pas récent du tout)

Et une question sur JC ça tombe bien comment tu gères la redirection du websocket ? en 8090 ? J’ai coché dans NPM mais cela ne fonctionne pas :
image

Je suis aussi sous ovh et n ai eu aucun soucis

Note : ton « operating system » ce n est pas
Proxmox 8.3 … mais « debianxxx »

Je cree un host
https://monsuperaccessviajc.mondomainesecret.monpayssecret:443
Vers http://ip_jeedom:8090
+ option websocket
+ option securite

Je change la conf sur JC
Et ca roule

Tu pourrais mettre une capture écran car comment tu créer un host sous NPM alors que les caractères comme les : sont interdits ?
cela ressemble à ça :

et sur la box tu configures aussi la redirection vers NPM ?

La conf est bonne, si ce n est les majuscules
Et faire le nécessaire dans l onglet ssl

Je ne touche plus a ma box puisque tout le necessaire a ete fait avant

ça passe pas…

dans SSL j’ai configuré : Force SSL et réutilisé mon certificat letsEncrypt